删除您不熟悉的恶意文件和/或文件夹。
虽然许多PHP应用程序生成您可能不熟悉的文件,但重要的是要注意可能听起来可疑的文件或目录,例如’wellsfargo’或’abbybank’。
将所有脚本/应用程序更新为可用的最新版本。
在新版本的软件中更新和修复旧安全漏洞,因此更新到最新版本可确保您运行最安全的选项。如果您使用MOJO Marketplace安装这些应用程序,则可通过单击“升级”按钮进行自动更新。对于使用Fantastico进行的安装,Fantastico主屏幕将在屏幕右侧显示一个链接,其中包含可升级到的可用版本。此外,请访问脚本的官方网站并订阅他们的更新列表或安全公告列表/订阅源。
将所有插件更新为可用的最新版本。
仅仅因为您的应用程序已更新并不意味着您使用的插件也是如此。适用于特定应用程序版本的Wordpress,Joomla,Drupal等流行插件。更新应用程序时,请确保您使用的插件也经过认证,可以使用最新版本的软件。此外,请访问每个插件的官方网站并订阅他们的更新列表或安全公告列表/订阅源。
更改帐户密码或删除未使用的密码。
如果黑客获得了您的密码,请更改所有密码。
- 在cPanel中,单击“ 更新密码”以更改cPanel密码。
- 更新FTP帐户的密码。在FTP帐户中,如果您仍然使用该帐户,请单击“更改密码”,如果不再使用该帐户,请单击“ 删除”。
- 如果您的网站有管理部分或页面,也会更改其密码。
从您的帐户中删除不再使用的所有数据库/应用程序。
您在帐户中安装的每个数据库/应用程序都是攻击者的另一个可能的入口点。通过删除不再使用的应用程序/数据库,您将消除这些过时脚本被利用的可能性。
修复危险的可写权限。
大多数网站文件应设置为644,文件夹应设置为755.这可以在FTP客户端中调整,或者通过选择文件并单击顶部的图标,在控制面板文件管理器中手动更改它。屏幕上显示“更改权限”。
隐藏配置文件。
将包含密码的config.php和其他文件移动到“public_html”文件夹之外的安全目录将使一般网上冲浪无法访问。
调整你的php.ini文件。
您帐户中的“php.ini”文件是调整PHP在您帐户中的行为方式的文件。通过调整此文件的属性,可以极大地提高安全性。此文件通常位于“public_html”目录中。如果您无法看到此文件,则可能需要手动生成一个文件。您可以通过登录控制面板并单击“软件/服务”部分中的“PHP配置”图标来手动生成一个。然后,您可以单击“Install Master PHP.ini File”按钮。这将在’public_html’目录中安装一个名为’php.ini.default’的文件。要使此文件处于活动状态,您需要将其重命名为“php.ini”。
- 调整1 –将’register_globals’设置为关闭。
- 调整2 –将’display_error’设置为关闭。
使用安全网络连接到您的帐户。
如果您使用无线连接连接到Internet,请确保无线网络使用的是安全方法,如WPA或WEP加密。
确保您的本地计算机是安全的。
Internet站点安全性中最大的安全漏洞之一是从不安全的计算机访问您的站点。病毒,恶意软件和键盘记录程序可以隐蔽地安装在您的计算机上,可用于获取您的用户名/密码凭据或自行感染您的网站文件。通过定期运行可靠的防病毒/间谍软件扫描程序来实现良好的家庭计算机安全性。
安全地连接到您的邮箱
如果您使用电子邮件应用程序(如Outlook或Mac Mail),请确保在连接到电子邮件服务器时使用SSL。这有助于防止电子邮件从您的计算机传输到电子邮件服务器时窃取敏感信息。您应该能够查看和调整电子邮件应用程序中的连接设置。
反病毒应用程序
以下是一些高质量的免费应用程序,可以帮助您维护安全,健康的计算机。
视窗
苹果电脑
基于Linux